Gehackt worden, seitdem gehen manche Befehle nicht mehr

[philippr]

wenn ich Ping etc aufrufe bekomme "entweder falsch geschriebenich Befehl nicht gefunden"
das mit den systemvariablem ist egal, da ich auch wie gesagt die ping.exe übers Netzwerk in p.exe kopiert hab und wenn ich dort im verzeichnis wo die exe liegt diese ausführe geht es auch nicht, also scheint nicht nur das anzeigen gewisser Netwerkbefehle (ping net netstat etc) sondern auch das ausführen irgendwie blockiert worden zu sein.

[grizzly999]

Nebensächliche Frage: Warum ist das Ding noch nicht platt und neu aufgesetzt? Warum suchst du hier noch nach irgendwelchen Wegen, das Ding zu reparieren, ....

Dein Server ist gehackt worden, obwohl komplexe Kennwörter und und und !! Wenn es wirklich so ist, dann hat das jemand gemacht, der mehr Ahnung hast als Du. Dem Server kannst du nicht mehr so weit trauen, wie du ihn auch nur sehen kannst

Ich will dir was sagen: Wenn das jemand war mit Ahnung, dann macht der da Sachen auf dem Server, da kannst du nächstehs Jahr noch suchen und findest nicht alles, angefangen von nicht sichtbaren Adminkonten, über Dateien, die Du nie zu Gesicht bekommst, und Registry Einträge, die du nicht oder ein Antivirenprogramm und sonst niemand finden und auslesen wird.

Also, mach hin ....

grizzly999

[Stoni]

@grizzly
das nenne ich mal ein MACHTWORT.
Hast Du vollkommen recht, ohne das hier weiter auzudiskutieren.

Stoni

[Das Urmel]

Zitat von philippr Hallo, Die jeweiligen Dateien (ping.exe net.exe etc) sind am server selber nicht mehr auffindbar, auch nicht versteckt (habe mit attrib nachgeschaut) . wenn ich mich allerdings übers Netzwerk in das Verzeichnis (c:\windows\system32) begebe sind die dateien vorhanden. also müssen die so versteckt sein das ich die als lokal angemeldeter Administrator nicht sehen kann. Kopiere ich die jeweiligen dateien unter anderem namen auf den server z.b. ping.exe ->p.exe und versuche diese dann zu starten macht er dies auch nicht.

Wie Velius { und andere} schon sagten: du bist eine Spam- / Virenschleuder.

Dein Trojaner ist schlecht aber für dich wirksam: er kompromitiert deine CMD und das darauf basierende API ( kein Kernel API sonst würdest du via Netzwerk auch nichts sehen)

Klartext - die CMD.EXE ist nicht mehr das was sie sein sollte, der Webgemeinde tust du einen riesigen Gefallen- nimm das Teil vom Netz und neu Installieren!

Lass die suche am Live-Objekt sein, scheinbar kommst du mit einem Wissen da nicht weiter. Weg vom Netz mit dem teil, auch deiner Firma zuliebe!

[grizzly999]

Zitat von Das Urmel Wie Velius { und andere} schon sagten: du bist eine Spam- / Virenschleuder.

Das wäre ja noch das Wenigste. Das "Machtwort", wie es Stoni nett beschrieben hat, ist nicht von mir, sondern eigentlich vom Microsoft Sicherheits-Guru Jesper Johansson in einem Vortrag auf der TechEd 2005 in Amsterdam. Dort hat er Live gezeigt, wie er in 10 Schritten, angefangen bei einem Server in der DMZ, die ganze Domäne unter seine Kontrolle gebracht hat. Faszinierend und erschreckend zugleich diese Demonstration, kann ich nur sagen.

Sein Fazit am Ende war: Die Domäne kannst du neu aufsetzen, denn, Zitat:

If I am a hacker and in your network, and I don't want YOU to find ME, you will never find me


grizzly999

P.S: Hier ist diese "Machtdemonstration" im Kapitel "10 Steps to hack your network" drin beschrieben. Nicht nur deswegen, sondern allgemein ein äußerst empfehlenswertes Security Buch: Amazon.de: Protect Your Windows Network. From Perimeter to Data (Microsoft Technology): English Books: Jesper M. Johansson,Steve Riley

[XP-Fan]

Zitat von tcpip Ich würde mich jetzt nicht darauf versteifen das der Server gehakt wurde und jemand den Pingbefehl versteckt hat.

Wer soll denn ausser dem Admin ( der nichts davon weiß ) sowas machen ?

Jetzt bin ich aber mal gespannt ....




.

[Das Urmel]

@Grizzly

Das wäre ja noch das Wenigste.

ich widerspreche Dir hier nicht im geringsten, die Demo kenne ich übrigens.
Davon ab bleibt mein Statement: ein schlechter Trojaner im besagten Fall, dennoch für 99% Grund einer Installation von Grund auf.
auch ich {kleinlaut} wage mich da nicht vor, obwohl der Ehrgeiz... du ahnst es schon?